SK쉴더스 랜섬웨어 동향 보고서 공개
미국이 전체 피해 건수의 절반 이상 차지

[이데일리 최연두 기자] 올해 1분기 전 세계 랜섬웨어 공격 건수는 총 2575건을 기록해 전년 동기 대비 122% 증가한 것으로 나타났다. 교육·의료 등 분야 기관 피해가 다수 발생했다.

SK쉴더스가 13일 공개한 랜섬웨어 동향 보고서에는 올해 1분기 글로벌 랜섬웨어 피해 건수가 담겼다.(사진=SK쉴더스)

SK쉴더스는 이 같은 내용을 담은 2025년 1분기 랜섬웨어 동향 보고서를 자체 웹사이트에 13일 공개했다. 이번 보고서는 의료·교육기관을 중심으로 확산 중인 랜섬웨어 피해 양상과 신종 공격 수법을 집중 분석했다.

랜섬웨어는 컴퓨터나 서버의 파일을 암호화한 뒤, 복구를 대가로 금전을 요구하는 사이버 공격 수법이다. 최근 암호화뿐 아니라 탈취한 데이터를 유출하거나 다크웹에 게시하며 협박하는 방식이 일반화되면서 피해가 더 커지고 있다는 설명이다.

의료·교육기관 피해↑

이번 보고서에 따르면 올해 1분기 활동을 중단했던 주요 랜섬웨어 조직들이 다시 등장하고, 다크웹에서 공격 도구 거래와 협업이 활발해지면서 피해가 확대됐다.

병원과 학교를 겨냥한 공격이 두드러졌다. 의료 부문 피해는 전년에 비해 86%, 교육 부문은 160% 이상 급증했다. 기존에는 해커가 공공 목적의 기관은 공격 대상에서 제외하거나 별도 협상 없이 복구키를 제공하는 경우가 많았지만, 최근 이들에도 고액의 금전을 요구하는 사례가 늘고 있다.

대표 사례로 미국 캔자스주의 병원에서 22만명 이상의 환자 정보가 유출됐고, 영국의 의료복지기관은 약 2.3테라바이트(TB)에 달하는 민감 정보를 유출당한 뒤 200만 달러(약 28억원)를 요구받았다. 프랑스·이탈리아·미국 지역 학교도 공격을 받아 등교 중단, 자격증명과 재무정보 유출 등 피해를 입었다.

SK쉴더스 측은 “의료·교육기관이 랜섬웨어에 감염되면 피해는 기관 내부에 국한되지 않고, 환자와 학생 등 일반 시민의 일상까지 위협받게 된다”며 “시스템 마비로 치료 지연, 수업 취소, 정보 유출 등이 발생할 수 있으며, 유출된 개인정보는 신원 도용, 사기, 보험 청구 등 2차 범죄로 악용될 가능성도 높다”고 경고했다.

클롭 랜섬웨어 활개…美 피해 절반이상

올해 1분기 가장 활발히 활동한 랜섬웨어 조직은 ‘클롭’이었다. 미국 파일 전송 플랫폼 클레오(Cleo)의 취약점을 악용해 총 341건의 공격을 감행했다. 뒤를 이어 ‘랜섬허브’가 232건, ‘아키라’가 220건, ‘바벅-브조카’가 179건의 공격을 기록했다.

국가별로는 미국이 전체 피해의 절반 이상(50.4%)을 차지해 가장 많은 공격을 받았고, 캐나다와 영국이 그 뒤를 이었다. 산업별로는 제조업(25%)이 가장 많이 피해를 입었으며, 유통·무역·운송, 서비스, 정보기술(IT)·웹·통신, 건설 등 분야가 타깃이 됐다.

SK쉴더스는 이번 보고서에서 △최신 보안 패치 적용 △내부 시스템 접근 제어 △이상 징후 모니터링 강화 등 선제적인 보안 관리 체계 구축이 필요하다고 강조했다. 또한, 실시간 탐지와 대응이 가능한 관리형 탐지·대응(MDR) 서비스를 대안으로 제시했다.

김병무 SK쉴더스 사이버보안부문장(부사장)은 “미국을 포함해 전 세계적으로 병원·학교 같은 공공 목적 시설까지 랜섬웨어 공격이 확산되는 등 사이버 위협이 더 이상 특정 산업에 국한되지 않고 사회 전반으로 번지고 있다”며 “국내 역시 의료·교육·공공 등 국민 생활과 밀접한 보안 리스크를 사전에 관리하고, 전문적인 대응 역량을 갖춰야 할 시점”이라고 말했다.

최연두 (yondu@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.